问题标签 [html-escape]

我正在使用带有 Primefaces 的 JSF，我想使用一个只有图像的单选按钮按钮集，但我无法让它工作。

这是代码：

我尝试使用“escape”、“escapeItem”甚至“itemEscaped”属性来转义字符。我在另一个问题中读到了最后一个。该问题中的解决方案使用<h:selectOneRadio>，而不是<p:selectOneButton>。

注意：我知道它使用 jQueryUIbuttonset()方法工作（Primefaces 在后台使用它）所以这不是脚本问题..

那么，可以这样做<p:selectOneButton>吗？

谢谢！

我试图在我的视图中查看我的变量编码出了什么问题。所以我启动了rails控制台并尝试做

如何在 Rails 控制台中使用 h 或 html_escape？

我想将一些数据作为 html 属性发布。假设有一个 rails 变量

我想在页面中发布与 jquery 的 .data() 一起使用。所以在 .html.erb 我有

但是在渲染时，字符串中的引号[{"name":"id","type":"integer"}]会混淆其他属性，因为 Rails form_tag 使用双引号将整个 json 字符串括在双引号中。如何发布带有字符串的 json 作为 Rails 的属性？

我在数据库中保存了一些基本的 HTML。此 HTML 是通过ValueStack在Action类中重新显示为<s:property value="htmlcodeString"/>JSP 文件。

但是，HTML 代码不会被解释，而是转义并按原样显示（例如，显示的是 <b>BOLD</b> 而不是BOLD）。

我正在使用 Struts2。我在互联网上找到了很多使用建议<c:out value="${text}" escapeXml="false" />。但我不知道它是什么。如何在 Struts2 中使用它？

我有以下代码：

结果是：

<p><b>位置。</b> <br /> 一

字符串 from#{bean.shortDescription}取自已转义的 XML 响应：

如果我制作与上面相同的输出文本，但不是从 XML 中获取响应，我只是放置来自响应的转义字符串，例如：

那么结果是：

地点。
一个

如何正确呈现从 XML 获得的 HTML 标签？我不想逃避他们。

我已经创建了属性文件并配置了该属性文件中的所有措辞。我需要添加将具有链接的文本。例如文本是请联系我们。我在属性文件中提到了这段文字，但我需要在联系我们上添加链接。

我在属性文件中提到了以下键

在表单上我应该得到链接，但是无论我在属性文件中添加了什么，相同的文本都显示在表单上。你能帮忙我如何在属性文件中添加链接。

我在使用 Javascript 和 ASP 时遇到了关于 HTML 页面上的字符串输出的问题。页面生成的逻辑是这样的：

1. 我们使用 .asp 页面生成 HTML 代码Response.Write()。如果字符串包含数字字符引用（例如С），它将在用户端显示为字符。

2. 之后我们添加OnLoad事件，它需要一个 Javascript 函数。所有这些都发生在<body><\body>标签内。在标签内添加了 JavaScript 的源<script></script>代码。该函数仅添加document.href，其中包含对同一 asp 页面的引用。

3. 再次加载 asp 逻辑并向页面添加一些文本Response.BinaryWrite()（Response.Write 可以完全一样使用）所有字符引用都显示为代码：С。显然所有的'&'符号都变成了&（asp自动转换），浏览器将其解码为&，我们只能看到一个代码С而不是符号'С'。

据我所知，这种行为可能是由<script>标签引起的，以防止 xss 攻击。最后我想停止将 '&' 编码为&.

然而，这是最重要的部分：

如果我添加带有“Content-Type”“text\html”的标题，IE（任何版本）开始以正确的方式编码 NCR 符号。但是 Firefox、Chrome 和 Safari 不会改变行为并保持编码 & as &。我可以在 Stack Overflow 上看到几个看起来像我的问题，但情况并不完全相同（我的字符串不是由 JavaScript 直接插入的，所以我无法操作输出字符串并更改&为 &，而且我的字符串在首先，它们被asp或浏览器改变）。有什么优雅的方法可以强制 Firefox 或 Chrome 将页面解码为 IE？也许 HTML 标签中的一些设置或属性？这个问题看起来取决于我的浏览器，对吗？

我想对某些字符串进行自动 html 格式化。例如，我想为带有下划线前缀的 char 做自动下标。
所以像 "U_1 + U_2 = U_3" 这样的字符串应该格式化为 U ₁ + U ₂ = U ₃

这看起来像是过滤器的完美工作。我尝试了以下方法：

在我看来：

但这会转义 HTML，因此用户会看到“子”标签，而不是格式良好的下标。

如何实现格式化功能以使 html-Tags 不被转义？

（为了完美，应该对 content.text 本身进行转义以确保安全，但添加的下标标签不是。我使用 angular 1.2）

我遇到了一个问题，JSF 中的 outputText 没有转义“<”。

我正在使用 JSF 2.0 运行 Tomcat 7.0.40，并具有以下声明：

这一行打破了 HTML，因为 '<' 没有被转义：

输出显示“Some”，然后 HTML 由于未转义的 '<' 而被破坏

'<' 在数据库中是正确的，并且在表单文本框中也正确呈现：

我的 web.xml 文件包含：

一点我的POM...

当然，其他 HTML 实体也不会被转义：&、> 等。

无论我使用#{output},<h:outputText value="#{output}"/>还是<h:outputText value="#{output}" escape="true"/>，输出都不会转义...

我需要一个类似于 h:outputText 的输出文本，带有 escape="false" 属性，但不允许脚本运行。经过一番搜索，我发现 tr:outputFormatted 可以做到这一点，但在我们的项目中，我们不使用 trinidad。在 tomahawk 或另一个 taglib 中是否有类似 outputFormatted 的东西？

例如，

显示“测试文本”粗体，但它也会弹出警报对话框，我不希望脚本运行。它可以编写脚本代码或删除它但不应该运行。